La empresa de seguridad Sophos ha difundido las siguientes “prácticas recomendadas” y estadísticas de phishing para ayudar a orientar a las personas que piensan que pueden verse afectadas por esta nueva revelación de un incumplimiento de datos de Yahoo.

“Ser consciente de cualquier violación de datos es importante porque muchas personas usan la misma contraseña para varias cuentas. Incluso las brechas de datos de hace varios años todavía podrían impactarle hoy”, sostuvo Claudia Vizcarra Regional Sales Manager de Sophos para región SOLA (South of Latin America).

En este sentido, para quienes poseen cuentas de Yahoo y para los usuarios en general, Sophos aconseja estos seis pasos como “las mejores prácticas” a fin de proteger información personal y evitar posibles fallos de cualquier violación de datos:

1. Los usuarios deben ser conscientes de las estafas de phishing, un ataque de ingeniería social que los ciberdelincuentes usan para atraer a la gente a hacer clic en URLS maliciosos con malware. Esto es extremadamente importante, ahora que la información personal identificable (PII) está en estado de desprotección frente al ataque revelado recientemente.

2. Cambie su contraseña de Yahoo y preguntas de seguridad inmediatamente, especialmente si las utiliza en varias cuentas. Como regla general, no utilice las mismas preguntas y respuestas de seguridad para todas sus cuentas.

3. Haga que todas las nuevas contraseñas sean diferentes y difíciles de adivinar. Los ciberdelincuentes ahora están utilizando las herramientas que olfatean las contraseñas reutilizadas en otros sitios más valiosos para hacer su trabajo más fácil y para hacer las contraseñas robadas y otros datos hackeados más lucrativos.

4. Incluya letras mayúsculas y minúsculas, números y símbolos para que las contraseñas sean menos vulnerables.

5. No confíe en los medidores de la fuerza de la contraseña. Estos no son confiables.

6. En general, siempre es una buena práctica actualizar las contraseñas, el administrador de contraseñas y las preguntas de seguridad, siempre que se tenga noticias de una posible violación de datos que pueda afectarle.

Anuncios